O primeiro de julho de 2009 Nenhum Comentário 1 July 2009 No Comment

bem, foi bonito ver algo como fundamental a questão do disfarce de senha duvidado (perito de usabilidade jakob o artigo original de nielson, bruce a reação de schneier), e logo respondeu (rik a resposta de ferguson, graham a resposta de cluley). admiro-me se isto indica que estamos coletivamente prontos (alguns de nós estiveram individualmente prontos durante algum tempo) duvidar de algo igualmente fundamental como o conceito de ‘peritos de segurança.well, it was nice to see something as fundamental the issue of password masking questioned (usability expert jakob nielson’s original article, bruce schneier’s reaction), and then answered (rik ferguson’s response, graham cluley’s response). i wonder if that indicates we’re collectively ready (some of us have been individually ready for a while) to question something equally fundamental like the concept of ‘security experts‘.

digo isto porque, como foi aludido a por rik ferguson, bruce o schneier pareceu estar tirando ‘factoids barulhentamente evidente’ do seu asno (como ’as autoridades autodesignadas tendem a fazer).i say this because, as was alluded to by rik ferguson, bruce schneier seemed to be pulling ‘blatantly evident factoids’ out of his ass (as ’self-appointed authorities’ tend to do).

a evidência empírica do declínio do surfe de ombro, mesmo se ele existe, não seria capaz de apoiar a afirmação subentendida que ficaria no declínio se o disfarce de senha se fosse. de fato, o contrário parece muito mais provável. enquanto é verdade que um surfista de ombro decidido seria capaz de compreender a sua senha dos seus apertos da tecla, sem a máscara de senha até o surfista de ombro mais casual seria facilmente próspero. retire o controle que faz algo raro e não será raro mais.empirical evidence of the decline of shoulder surfing, even if it exists, wouldn’t be able to support the implied assertion that it would stay in decline if password masking went away. in fact, the opposite seems much more likely. while it’s true that a determined shoulder surfer would be able to figure out your password from your keystrokes, without the password mask even the most casual shoulder surfer would easily be successful. remove the control that makes something rare and it won’t be rare anymore.

mas digressiono. este correio não é sobre o disfarce de senha, é sobre ’peritos de segurança’ - e encontro-me em um bocado de uma enigma porque, enquanto eu estaria depreciando normalmente a nomeação de schneier do material obviamente do lado de fora do seu campo da perícia, como alguém que não só não põe a reclamação para o título do perito mas ativamente o rejeita eu não estaria praticando a hipocrisia?but i digress. this post isn’t about password masking, it’s about ’security experts’ - and i find myself in a bit of a conundrum because, while i would normally be decrying schneier’s posting of material obviously outside his field of expertise, as someone who not only doesn’t lay claim to the title of expert but actively rejects it would i not be practicing hypocrisy?

responder à minha própria pergunta: sim, sim eu ia. pare isto.to answer my own question: yes, yes i would. stop that.

o problema não é (ou não deve ser) que schneier (ou alguém mais no que diz respeito ao assunto) põe no correio em tópicos do lado de fora do seu campo da perícia. ele deve ser permitido a liberdade de pôr a opinião não informada no correio como todo mundo mais. naquela consideração o problema não é realmente bruce schneier em absoluto (mesmo se ele for um FUD extensão de prostituta de meios de comunicação autodescrita), o problema, caro leitor, é você - para não reconhecer como estreito uma perícia de alcance tem, onde o schneier's é, e conseqüentemente quando manter as suas afirmações até o maior/menor escrutínio (nota: se você tenha compreendido aquela criptografia é a sua área da perícia e que você deve duvidar de todo o resto então que não estou falando de fato com você mas todos os outros).the problem isn’t (or shouldn’t be) that schneier (or anyone else for that matter) posts on topics outside their field of expertise. he should be afforded the freedom to post uninformed opinion just like everybody else. in that regard the problem isn’t really bruce schneier at all (even if he is a FUD spreading self-described media whore), the problem, dear reader, is you - for not recognizing how narrow a scope expertise has, where schneier’s is, and consequently when to hold his statements up to greater/lesser scrutiny (note: if you have figured out that cryptography is his area of expertise and that you should question everything else then i’m not actually talking to you but everyone else).

e sim, estou sabendo a implicação que você então deve duvidar de tudo que digo - o que é de fato precisamente o que quero. um dos benefícios de não ser perito de que eu gostaria de gostar é pessoas cegamente não aceitação de tudo que digo e de fato desafiando-me quando algo que digo não se ajusta com algo que eles sabem. eu de fato gosto de discutir, encontro que ele tem propriedades úteis no ganho do conhecimento, e penso que é uma vergonha que tantos parecem valorizar o achado do consenso por cima do achado da justeza (nevermind a tendência de usar citações autoritárias como uma substituição do pensamento crítico). oh bem, pelo menos o entalhe fitzgerald e vesselin bontchev foram ainda dispostos a expor detalhadamente no tópico de malware último verifiquei (embora tenha sido tempo). and yes, i am aware of the implication that you should then question everything i say - that is actually precisely what i want. one of the benefits from not being an expert that i’d like to enjoy is people not blindly accepting everything i say and actually challenging me when something i say doesn’t fit with something they know. i actually like arguing, i find it to have useful properties in the gaining of knowledge, and i think it’s a shame that so many seem to value the finding of consensus over the finding of correctness (nevermind the tendency to use authoritative quotes as a replacement for critical thinking). oh well, at least nick fitzgerald and vesselin bontchev were still willing to expound at length on the topic of malware last i checked (though it has been a while).